ClawSecure: Платформа безопасности для экосистемы OpenClaw

✍️ OpenClawRadar📅 Опубликовано: 14 марта 2026 г.🔗 Source
ClawSecure: Платформа безопасности для экосистемы OpenClaw
Ad

Что делает ClawSecure

ClawSecure — это платформа безопасности, полностью посвящённая экосистеме OpenClaw, созданная для защиты от хакеров, мошенников и скомпрометированных зависимостей в быстро развивающейся экосистеме навыков.

Трёхуровневый протокол аудита

  • Уровень 1: Собственный движок — использует более 55 шаблонов обнаружения, созданных для формата навыков OpenClaw. Выявляет C2-маячки, эксфильтрацию через вебхуки, манипуляции с config.json, сбор учётных данных и внедрение промптов в инструкции навыков. Контекстно-зависимый для различения нормального поведения агента от подозрительной активности.
  • Уровень 2: Статический и поведенческий анализ кода — включает сопоставление YARA, трассировку потоков данных, обнаружение eval() и идентификацию полезной нагрузки в base64.
  • Уровень 3: Цепочка поставок — проверяет каждую npm-зависимость на наличие известных уязвимостей (CVE) через OSV.dev.
Ad

Непрерывный мониторинг Watchtower

  • Отслеживает SHA-256 хэши всех проаудированных навыков каждые 12 часов
  • Обнаруживает отклонения в коде после установки
  • Если навык изменяется после установки, Watchtower помечает его и запускает новый аудит
  • Учитывает реальность, что чистый навык сегодня не гарантирует его чистоту завтра

Дополнительные функции безопасности

  • Защищает маркетплейсы агентов и протоколы идентификации агентов для создания уровня доверия в экосистеме
  • Обеспечивает полное покрытие всех 10 категорий фреймворка OWASP Agentic Security Initiatives (ASI)
  • Каждая находка соотносится с конкретной категорией ASI (цепочка поставок, выполнение кода, манипуляция памятью/контекстом, каскадные сбои и т.д.)

Текущий статус

Платформа уже проаудировала более 3000 самых популярных навыков OpenClaw. Она доступна бесплатно без необходимости регистрации и создана исключительно для OpenClaw.

📖 Read the full source: r/clawdbot

Ad

👀 Смотрите также

Аудит безопасности выявил уязвимости в экосистеме навыков OpenClaw.
Безопасность

Аудит безопасности выявил уязвимости в экосистеме навыков OpenClaw.

Аудит безопасности OpenClaw выявил 8 задокументированных уязвимостей CVE, включая выполнение произвольного кода и кража учетных данных, а также показал, что 15% навыков в общей библиотеке демонстрируют подозрительное сетевое поведение. Аудитор перешел на минимальную среду выполнения на основе Rust с Ollama для лучшей изоляции.

OpenClawRadar
Clawvisor: Уровень авторизации на основе целей для агентов OpenClaw
Безопасность

Clawvisor: Уровень авторизации на основе целей для агентов OpenClaw

Clawvisor — это слой авторизации, который располагается между ИИ-агентами и API, обеспечивая авторизацию на основе цели: агенты объявляют намерения, пользователи одобряют конкретные цели, а ИИ-привратник проверяет каждый запрос на соответствие этой цели. Учётные данные никогда не покидают Clawvisor, и агенты их не видят.

OpenClawRadar
Защита разделителями повышает устойчивость Gemma 4 к инъекциям промптов с 21% до 100% в тестовом бенчмарке из 6100+ примеров
Безопасность

Защита разделителями повышает устойчивость Gemma 4 к инъекциям промптов с 21% до 100% в тестовом бенчмарке из 6100+ примеров

Бенчмарк протестировал 15 моделей на 7 типах атак (6100+ тестов), используя случайные разделители вокруг ненадежного контента. Gemma 4 E4B улучшила показатель защиты с 21,6% до 100% при использовании разделителя + строгого промпта.

OpenClawRadar
Microsoft взломана: вредоносное ПО в репозиториях GitHub нацелено на пользователей Claude и Gemini
Безопасность

Microsoft взломана: вредоносное ПО в репозиториях GitHub нацелено на пользователей Claude и Gemini

Microsoft отключила более 70 репозиториев на GitHub после того, как хакеры внедрили вредоносное ПО, крадущее учетные данные, нацеленное на ИИ-агентов Claude Code и Gemini CLI.

OpenClawRadar